Az OpenSSL 3.2.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Ennek részeként az SSL/TLS alapértelmezett biztonsági szintje megváltozott 1-ről 2-re. Emellett az x509, ca és req alkalmazások mostantól mindig X.509v3 tanúsítványokat hoznak létre, és az X.509 objektumokban a tárgy- vagy kibocsátónév UTF-8 karakterként jelenik meg alapértelmezés szerint.
A frissítés számos új funkciót is bevezetett. Például támogatást nyújt ügyfél oldali QUIC-hoz, beleértve a több adatfolyam támogatását is (RFC 9000). Emellett támogatást kapott az Ed25519ctx, Ed25519ph és Ed448ph, az Ed25519 és Ed448 meglévő támogatásán kívül (RFC 8032), valamint megtalálható a determinisztikus ECDSA aláírásokhoz való támogatás (RFC 6979).
Az OpenSSL 3.2.0 számos további újítást is hozott magával, beleértve az AES-GCM-SIV-t, az Argon2 KDF-t (RFC 9106), a Hybrid Public Key Encryption-t (HPKE) (RFC 9180), az SM4-XTS-t, a Brainpool görbéket a TLS 1.3-ban, a TLS Raw Public Keys-t (RFC 7250), a TCP Fast Open-t Linuxon, macOS-en és FreeBSD-n, ahol engedélyezve és támogatva van (RFC 7413), valamint a TLS tanúsítvány tömörítését, beleértve a zlib, Brotli és zstd könyvtárak támogatását is (RFC 8879).
A frissítés emellett lehetőséget kínál az aláírásalgoritmusok szolgáltató-alapú cseréjére a TLS 1.3-ban, beleértve a CMS és az X.509 funkcionalitást is. Ezzel a megfelelő szolgáltatóval a poszt-kvantum/kvantum-biztos kriptográfia használatára is lehetőség nyílik.
Az OpenSSL 3.2.0 további újításokat és fejlesztéseket hozott a CMP protokoll támogatásában. Azonban fontos megjegyezni, hogy a szoftverfrissítés még tartalmaz ismert problémákat, például a szolgáltató-alapú aláírásalgoritmusok nem konfigurálhatók a SignatureAlgorithms konfigurációs fájl paraméterrel. Végül, de nem utolsósorban az OpenSSL 3.2 támogatja az IANA szabványos nevek használatát a TLS titkosítókonfigurációban, számos új funkciót és támogatja a Windows rendszer tanúsítványtárolójának használatát a megbízható gyökértanúsítványok forrásaként (alapértelmezés szerint nincsen engedélyezve).
A kiadás dokumentációs fejlesztéseket is magában foglal, beleértve több útmutatót az OpenSSL könyvtárral kapcsolatban, különös tekintettel a különböző kliensek írására (TLS és QUIC protokollok használatával) a libssl segítségével. A részletes változások listáját megtalálhatók a CHANGES.md fájlban. A QUIC funkcionalitás használatát tervező felhasználóknak ajánlott elolvasni a QUIC README fájlt, mely hivatkozásokat tartalmaz a releváns dokumentációkhoz és példaprogramokhoz.
